اخبار کارشناسان امنیتی

... این روزها شاهد کاهش اخراج کارمندان از شرکت های بزرگ و افزایش اشتغال زایی در زمینه آی سی تی هستیم و کارشناسان بر پایه یک بررسی جدید اعلام کردند که در این صنعت، به مهارت سیستم های مجازی سازی، فناوری های مبتنی بر اینترنت، امنیت شبکه و مهارت سیستم های رایانه ای اجتماعی بیش از دیگر مهارت ها نیاز است و افرادی که تخصص های یاد شده را دارند، سریع تر جذب شرکت ها و سازمان های مربوطه می شوند ... به هر حال، کارشناسان با انجام یک بررسی جدید نام 10 عنوان شغلی در حوزه فناوری ارتباطات و اطلاعات را که در سال 2010 به عنوان برترین مشاغل شغلی محسوب می شوند و بیشترین نیاز برای آن ها احساس می شود را منتشر کرده اند ... نام این 10 عنوان شغلی را به ترتیب در زیر می خوانیم: متخصص امنیت مرور اندک اخبار و گزارش های منتشر شده در ماه های گذشته نشان می دهد که بزرگترین مشکل برای شرکت ها و سازمان ها در سال گذشته مشکل امنیتی بوده است ... این روند در سال جاری نیز تغییر نکرده و همچنان ضعف امنیتی و حفره های موجود در سیستم های اینترنتی، رایانه ای و شبکه ای به وضوح دیده می شود ... این مسئله موجب شده است تا در سال 2010 کارشناسان امنیتی بیشترین فرصت شغلی را پیش روی خود ببینند و از تخصص خود به بهترین شکل استفاده کنند ... همچنین، 20 درصد این افراد اظهار داشته اند که در مدت مشابه قصد دارند در زمینه هک و امنیت تحصیل کنند و 13 درصد دیگر هم توضیح داده اند که تحصیل در حوزه قانون و سیستم های برخورد قانونی با مشکلات امنیتی، اقدام بعدی آن ها برای تحصیل است ...  

منبع : مدیا نیوز    تاریخ : 18   بهمن   1388   شاخه : فن آوری اطلاعات   

... در حالی که "آی پد " اندک اندک در حال تبدیل به یک ابزار محبوب برای کاربران سرویس های تفریحی است، کارشناسان در مورد سوءاستفاده هکرها از این رایانه لوحی هشدار می دهند ... برخی کارشناسان می گویند هکرها با استفاده از برخی ابزار می توانند کدهای مخرب خود را از راه دور بر روی آی پد اجرا کرده و کنترل این ابزار را در اختیار بگیرند ... کارشناسان امنیتی به کاربران آی پد توصیه کرده اند با خرید نرم افزارهای معتبر و شناخته شده مانع سوءاستفاده های احتمالی هکرها و ویروس نویسان شوند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 17   بهمن   1388   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و توجه نکردن کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیاری را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضد حملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : فناوران    تاریخ : 24   دی   1388   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند براساس گزارش سالانه شرکت امنیتیpanda security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیار زیادی را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : هموطن سلام    تاریخ : 22   دی   1388   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند براساس گزارش سالانه شرکت امنیتیpanda security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیار زیادی را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   دی   1388   شاخه : امنیت   

... ارتقای استاندارد امنیت مرورگرها با "کروم" کارشناسان امنیتی می گویند مرورگر کروم گوگل به گونه ای طراحی شده که استانداردهای امنیتی جدیدی را معرفی کرده است و دیگر طراحان مرورگرهای اینترنتی باید به این نکته توجه کنند ... بررسی ها حاکی است فناوری های امنیتی پیشرفته مورد استفاده گوگل در بسیاری از موارد نرم افزارهای آلوده و مخرب را بلوکه و حتی بهتر از برخی ضدویروس های مشهور عمل کرده است ...  

منبع : روزنامه خراسان    تاریخ : 22   دی   1388   شاخه : امنیت   

... شرکت آزمایشگاه های امنیتی مک آفی معتقد است نرم افزارهای تولید آدوبی بیش از مایکروسافت آفیس توجه هکرها را به خود جلب کرده است ... به گزارش informationweek، مک آفی در گزارش پیش بینی تهدیدات امنیتی سال 2010 اعلام کرده است که افزایش محبوبیت محصولات آدوبی، توجه مجرمان سایبری را که به طرز فزاینده ای دامنه حملات خود را گسترش داده اند به خود جلب کرده است ... کارشناسان امنیتی در گذشته نیز در مورد خطرات حفره های موجود در نرم افزار فلش هشدار داده بوند ... به تازگی ادوبی ریدر با آسیب پذیری جدیدی روبه رو شده که به هکرها امکان می دهد نرم افزارهای مخرب دیگر را در رایانه نصب کنند یا اطلاعات مهم را از سیستم های آسیب پذیر دریافت کنند و در ماه اکتبر هکرها از حفره های امنیتی ادوب ریدر برای ارسال pdfهای مخرب استفاده کردند ...  

منبع : جام جم آنلاین    تاریخ : 20   دی   1388   شاخه : نرم افزار   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتباید اینترنت را برای جدیدترین درس های امنیتی دهه گذشته مقصر دانست زیرا شاید بدون وجود آن با واژه هایی نظیر فیشینگ، جرایم سایبر، رخنه اطلاعات یا بوت نت آشنا نمی شدیم ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، وب سایت فن آوری پی سی ورلد در گزارشی به بررسی ده ترس امنیتی عمده ده سال گذشته پرداخته که به این شرح اند: *جنگ سایبر یک نوجوان کانادایی با نام مستعار مافیابوی در ماه فوریه 2000 در اقدامی که به حمله داس یا انکار سرویس توزیعی معروف شد، موجب شد سایت های متعدد از جمله آمازون، سی ان ان، دل، ebay و یاهو از فعالیت بازبمانند ... به گفته برخی از کارشناسان، تمامی تهدیدات امنیتی در سیکلی پیشرفت می کنند که از سرگرمی به منفعت و از آن به سیاست تغییر می یابد و حملات داس نیز به این شکل بودند یعنی خلافکارهای فرصت طلب شروع به استفاده از حملات داس علیه سایت های شرطبندی مختلف برای باج خواهی کردند ... این گروه تا به امروز به کنترل این ورم ادامه داده است؛ سازمان ها هنگامی که علیه یک دشمن مشترک متحد می شوند، قوی تر هستند حتی شرکت های امنیتی می توانند تفاوت های خود را برای یک هدف مشترک خوب کنار بگذارند ... *حملات به مای اسپیس، فیس بوک و توییتر کارشناسان امنیتی در شرکت ها در آغاز این دهه مجبور بودند با استفاده کارمندان از سرویس پیام های فوری aol، ایمیل یاهو و شبکه های نقطه به نقطه مقابله کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 13   دی   1388   شاخه : امنیت   

... یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند ... کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد ... کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده ای را ناخواسته ارسال کند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیک هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن ها، کلیک بر روی آن ها موجب فعال شدنشان خواهد شد ...  

منبع : بازیاب    تاریخ : 11   دی   1388   شاخه : امنیت   

... هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای bot بی خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند ... جهت گیری، تعداد، تنوع، سرعت انتشار و پیچیدگی کدهای مخرب جدید به نحوی ست که لابراتوارهای امنیتی، دیگر قادر به کشف، ردیابی و ارائه روش های خنثی سازی برای حتی نیمی از آنها نیستند ... فایل حاوی اطلاعات ویروس ها و بدافزارهای کشف شده (signature file)، که جزء اصلی هر برنامه امنیتی ست، به حدی حجیم خواهد شد که پردازش سریع آنها به منابع سخت افزاری و نرم افزاری بیشتری نیاز خواهد داشت ... چه باید کرد؟ botها و یا سایر کدهای مخرب پیشرفته به راحتی از لایه های امنیتی ایجاد شده توسط روش های سنتی حفاظت از اطلاعات، عبور می کنند ... اغلب شرکت های امنیتی، فنا وری های مؤثر و قدرتمندی را برای تحلیل رفتاری کدهای مخرب ناشناخته و مشکوک در اختیار کاربران اینترنت قرار داده اند که از مهمترین و با سابقه ترین آنها می توان به فنا وری های trupreventآ اشاره کرد ...  

منبع : بازیاب    تاریخ : 19   آذر   1388   شاخه : امنیت